「ガンブラー(Gumblar)」について - シマンテックが解説
ガンブラーは一般的なウイルス(マルウエア)の名称ではなく、どのような攻撃かというと、Webページにリダイレクトを行うスクリプトを埋め込み、Webページにアクセスしたユーザーにトロイやウイルスをダウンロードさせます。
ウイルスをダウンロードさせる「攻撃」のこと。
パソコンに感染するウイルスは、攻撃によって異なる。
ダウンロードさせる手法としてはPDFやFlashの脆弱性を利用する方法があり、リダイレクトによってダウンロードされた不正なPDFやFlashが、トロイやウイルスをダウンロードさせるという流れになっています。
改ざんされたwebページはスクリプトが埋め込まれているだけで表面上は変化が無く、知らないうちにリダイレクトされているので発見が難しい。
■「『ガンブラー』はウイルスの名前ではない」――シマンテックが解説 - ITPro
■Webからの脅威「Gumblar」(ガンブラー) - ITPro
